3月15日〜3月20日のハニーポットのログのサマリーをレポートします。
デイリーアクセス
3月16日、17日にアクセスが急激に多くなりました。
HTTPアクセス
HTTPステータスコード
401と200が多いですね。
権限奪取系と何らかのリクエストによるインジェクションが多かったのでしょう。
HTTPリクエスト
PUT、HEAD、GETが多いですね。
ipアドレス別アクセス数トップ10
ちなみに最も多いアクセスのipアドレス85.113.44.207はロシアからのアクセスです。
|
from_ip_adress |
85.113.44.207 |
2001 |
218.93.8.14 |
1625 |
20.228.192.2 |
132 |
45.146.165.37 |
44 |
31.210.20.89 |
34 |
109.237.103.123 |
22 |
103.156.90.65 |
21 |
37.0.15.238 |
17 |
109.237.96.124 |
17 |
109.237.103.9 |
16 |
ハニーポット参考書籍
このハニーポットは下記書籍を参考にして作成しました。